クラウド # IBM Cloud # HA・DR # BCP(事業継続計画) # セキュリティ # PowerVS # PVS One # PVS One iDR # IBM i (AS/400)
公開日: 2026年03月31日
MONO-X Blog
こんにちは! 今回は、企業の基幹システムとして活躍する「IBM i 」のセキュリティ対策と、 PVS(Power Virtual Server)環境において「確実にデータを復元する」ための 究極のバックアップ戦略についてお話しします 。
近年急増するサイバー攻撃から自社のデータをどう守り、どう復旧させるべきか、 具体的な手法を交えて解説していきます 。
IBM i は、昔から「ウイルスに強くて安全なプラットフォーム」として 広く認識されていますよね 。 実際、アーキテクチャの構造上、 一般的なX86サーバー向けのマルウェアはそのままでは実行できません 。
さらに、カーネルの仕様が非公開であり、 オブジェクト・ベースのOSであるため、非常に強固な設計となっています 。 実行可能なEXEファイル(.exe)なのに、TXTファイルに偽装するといった、 X86環境でよくある詐称も起こり得ない仕組みです 。
しかし、どれほど堅牢なシステムであっても、 脅威へのリスクが「ゼロ」になるわけではありません 。 たとえば、システム全体にアクセスできる「オール・オブジェ(*ALLOBJ)」という 強力な特殊権限を一般ユーザーに付与してしまうなど、 運用面での設定不備が思わぬデータ漏洩につながるケースがあります 。
また、IBM i にはWindowsやLinuxと同じような ディレクトリ構造を持つ「IFS」というファイルシステムがあります 。 これをファイル共有などで他のX86システムと連携している場合、 他のシステムから見れば普通のフォルダー構造に見えるため、 ランサムウェアの攻撃対象になり得てしまうのです 。
実際に近年、基幹システムがダウンし、 数十年前のアナログな運用に戻らざるを得なくなった企業の事例も報告されており、 リスクを完全になくすことは不可能なのが現実です 。
これまで多くの企業は、外部からの侵入を防ぐ「防御」に 多大な投資を行ってきました 。 もちろん防御も重要ですが、どんなに高い壁を作っても 100%防ぎ切ることは不可能です 。
現在IT部門に求められているのは、「侵入されることを前提」として、 いかに迅速かつ確実に元の状態に戻せるかという 「復元(戻し)の確実性」に重きを置くことです 。 この確実性こそが、企業の存続を左右すると言っても過言ではないでしょう 。
そこで重要になってくるのが、 データの「不変性(Immutable:イミュータブル)」という考え方です 。 これは、一度書き込んだバックアップデータを、 攻撃者や管理者であっても一定期間は「絶対に削除・変更できない状態」にすることを指します 。
クラウド環境であるICOS(IBM Cloud Object Storage)を活用すれば、 この不変性を確保することが可能です 。 具体的には以下のような機能が活躍します。
- バージョニング機能: ランサムウェアがデータを削除・上書きしようとしても、過去の正しい世代のデータを保持して確実に復旧できます 。
- ライフサイクル・ポリシー: 無尽蔵なデータ保持によるコスト増大を防ぐため、要件に応じて古いデータを適切に消去する設定が可能です 。
- アクセス制御: ログの収集や、特定のIP・リソースからのみアクセスを許可するフィルターにより、外部からの攻撃だけでなく内部不正も防ぎます 。
さらに、クラウドだけでなく手元にもデータを置いておきたい場合は、 「オンプレミス・ボックス」を活用してICOSと同期させることで、 二段構えの確実なバックアップ体制を構築することもできます 。
PVS環境では物理的なテープ装置が使用できないため、 データの「不変性」をポイントにした新たなバックアップ戦略が必要です 。 ここでは、代表的な3つのアプローチをご紹介します。
- PVS One R2(Remote Replication) OS機能の仮想テープイメージに対してバックアップを取得し、 転送やコピーを自動化するソリューションです 。 転送先はICOSだけでなくFTPサーバーなど柔軟に選択でき、 数テラバイト程度の中規模環境でよく採用されています 。
- VTL(仮想テープライブラリ)によるデータ保護 物理テープライブラリと同じように認識される仮想環境を利用します 。 強力な重複排除機能(データ容量を約20分の1に圧縮可能)と レプリケーション機能が特徴です 。 別リージョンへのデータ退避も行えるため、比較的規模の大きい環境に適しています 。
- BRMS + ICC IBM提供のライセンスプログラムを使用した方法です 。 R2と似た実装でICOSに仮想テープイメージを保持できますが、 システムが名称を自動採番するため、 運用時のデータ判別には少しハードルがあります 。
今回はIBM i 環境におけるデータ保護と復元の確実性について書きました!
- IBM i は堅牢なOSですが、運用不備やファイル共有からランサムウェアの標的になるリスクがあります 。
- 100%の防御は不可能なため、侵入を前提とした「復元の確実性」が重要です 。
- ICOSなどを活用し、データを絶対に書き換えられない「不変性(Immutable)」を確保しましょう 。
- PVS環境では「PVS One R2」「VTL」「BRMS+ICC」といったバックアップ手法が有効です 。
- データを守るためには「隔離・不変・退避」の三原則が不可欠です 。
皆さんの会社の基幹システムは、万が一の事態でも「確実に復元できる」状態になっていますか?ぜひこの機会に、自社のバックアップ戦略を見直してみてはいかがでしょうか。
最後までお読みいただきありがとうございました!それではまた!
※本記事は、「IBM i Bootcamp 2026 Spring」にて開催されたセッション「ランサムウェア時代に求められる「復元の確実性」- PVSで実現する究極のIBM i データ保護-」(登壇:MONO-X 中村陽一)の内容をもとに、編集部が作成しました。
イベントの詳細は以下よりご覧いただけます。
【東京|3月3日(火)開催】IBM × Anthropic(Claude)提携 で始まる AI解析・コーディングの波 – IBM i Bootcamp 2026 Spring - 株式会社MONO-X(モノエックス)
最新記事の通知や配信をご希望の方は、ぜひ下記フォームよりメールマガジンにご登録ください。
[メルマガ登録フォームはこちら]
>>PVS Oneに関するお問い合わせはこちら
株式会社MONO-X公式サイト
株式会社MONO-Xへのご相談・お問い合わせはこちら